Aj keď si myslíme, že produkty Apple sú najbezpečnejšie počítače či mobily na trhu, pravda je úplne iná. Akékoľvek zariadenie môže mať zraniteľné miesta a produkty Apple nie sú výnimkou . Nedávna správa uviedla, že v AirDrop alebo vo funkcii zdieľania hesla existuje veľká zraniteľnosť, ktorá by mohla odhaliť naše telefónne číslo.
bezpečnostný tím Hexway skúmala tento typ bezdrôtového pripojenia a bolo vidieť, že tieto funkcie prenášajú čiastočný kryptografický hash, ktorý používajú hackeri, aby mohli poznať telefónne číslo iPhonu alebo statickú MAC adresu notebooku Mac.
Táto zraniteľnosť v AirDrop dáva vášmu iPhone kontrolu
Obaja posielajú súbory cez AirDrop o funkcia zdieľania hesiel medzi viacerými počítačmi používať Bluetooth Low Energy (BLE) ktorý prenáša množstvo informácií zo zdrojového zariadenia, ako je verzia softvéru, stav batérie alebo informácie o povolených pripojeniach.
A priori tieto informácie môžu byť irelevantné, ale v nasledujúcom videu môžeme vidieť, že exploit založený na AirDrop môže umožniť získať prístup k informáciám, ako je telefónne číslo, alebo poslať SMS s nepravdivými informáciami . V príklade vidíme, ako bezpečnostný expert posiela SMS pomocou softvéru na svojom počítači.
V nasledujúcom videu môžeme vidieť, že môžeme dostávať upozornenia na určité odkazy, ako napríklad AirPods alebo vynútiť zdieľanie hesla WiFi.
Tento bezpečnostný problém je prítomný v systéme iOS 12.3.1 a novšom, áno, pokiaľ AirDrop funguje na vašom zariadení, inak budete musieť s touto službou riešiť problémy a aj keď je táto chyba vyriešená aktualizáciou softvéru, musíme byť opatrní, aby sme vždy mali vypnuté pripojenie Bluetooth, aby sa zabránilo zdieľaniu tohto prenosu údajov. Ale to je niečo nemožné, ak používame Apple Watch, pretože vždy musíme mať aktivované Bluetooth.
Prechádza ďalšie riešenie obmedziť AirDrop iba na kontakty alebo ho úplne zakážte. Zabránime tak tomu, aby nám niekto posielal vzácne súbory.
